Quali strumenti o informazioni sono necessari per verificare l'autenticità di un messaggio SMS ... o per inviarne uno in modo tale che l'autenticità sia intatta?
Questa risposta descrive qualcosa come un "centro messaggi", ma sto cercando una descrizione più completa degli strumenti, dei processi e forse degli accordi che ho bisogno di creare con una telco per raggiungere questo obiettivo.
I principali scenari a cui sono interessato includono business to consumer e consumer to business.
Dipende da chi ti stai proteggendo. Nel senso più paranoico, gli SMS vengono trasmessi su un canale non sicuro (il fornitore di servizi del cliente è un MITM). Ciò significa che non puoi inviare in alcun modo speciale per autenticare i tuoi SMS.
Pertanto, qualsiasi autenticazione vera deve essere all'interno dello stesso SMS, ad esempio una firma (da ECC / HMAC / ecc.). Questa firma non sarà direttamente utile agli esseri umani, quindi è necessario un software speciale sul dispositivo del ricevente per verificare la firma - e una volta ottenuto quel software, si potrebbe anche considerare di inviare il messaggio su Internet.
Non posso davvero parlare per gli scenari elencati che menzioni qui, quindi forse è meglio fare un commento.
TextSecure può gestire questo utilizzando i metodi di crittografia a chiave pubblica standard presumendo che entrambi gli utenti lo abbiano. Devi condividere / verificare la chiave attraverso un metodo fuori banda, ma da quel momento hai una buona idea dell'integrità dei messaggi. Lavorava su SMS ma non l'ho usato da un po ', quindi le nuove versioni potrebbero operare su Internet. Tuttavia va a pieno crittografia piuttosto che solo firmando il messaggio che potrebbe non essere quello che stai cercando.
Link comunque: link
Leggi altre domande sui tag authentication mobile sms